Megosztás a következőn keresztül:

A Microsoft Tunnel frissítése Microsoft Intune

  • Cikk

A Microsoft Tunnel, az Microsoft Intune VPN Gateway-megoldása rendszeresen megkapja a szoftverfrissítéseket, amelyeket telepítenie kell az alagútkiszolgálókra, hogy azok továbbra is támogatottak legyenek. A támogatás megtartásához a kiszolgálóknak a legújabb kiadást kell futtatniuk, vagy legfeljebb egy verzióval kell rendelkeznie. A cikkben található információk a következő információkat ismertetik:

  • A frissítési folyamat
  • Frissítési vezérlők
  • Az alagútkiszolgálók szoftververziójának megismeréséhez használható állapotjelentések
  • Mikor érhetők el frissítések?
  • Hogyan szabályozható, hogy mikor történjen frissítés.

Intune kezeli az egyes alagúthelyekhez rendelt kiszolgálók frissítését. Amikor megkezdődik a hely frissítése, a hely összes kiszolgálója egyenként frissül, amelyet frissítési ciklusnak nevezünk. A kiszolgáló frissítése közben a kiszolgálón lévő Microsoft Tunnel nem használható. Ha egyszerre egyetlen kiszolgálót frissít, azzal minimalizálhatja a felhasználók számára a fennakadásokat, ha a hely több kiszolgálót is tartalmaz.

Frissítési ciklus során:

  • Intune a hely egyik kiszolgálójának frissítésével kezdődik. A frissítés a kiadás elérhetővé válása után 10 perccel indulhat el.
  • Ha egy kiszolgáló ki volt kapcsolva, a frissítés a kiszolgáló bekapcsolása után kezdődik.
  • Miután sikeresen frissített egy kiszolgálót egy helyen, Intune rövid ideig várakozik, mielőtt elkezdené a következő kiszolgáló frissítését.

Frissítési vezérlők használata

Annak szabályozásához, hogy Intune mikor kezdődik a frissítési ciklus, konfigurálja az alábbi beállításokat az egyes helyeken. Új webhely létrehozásakor vagy egy meglévő webhely tulajdonságainak szerkesztésével konfigurálhatja a beállításokat:

  • Kiszolgálók automatikus frissítése ezen a helyen
  • Kiszolgálófrissítések korlátozása karbantartási időszakra

Kiszolgálók automatikus frissítése ezen a helyen

Ez a beállítás határozza meg, hogy a webhely frissítési ciklusa automatikusan elindulhat-e, vagy egy rendszergazdának explicit módon jóvá kell hagynia a frissítést a ciklus megkezdése előtt.

  • Igen(alapértelmezett) – Ha az Igen értékre van állítva, a hely automatikusan frissíti a kiszolgálókat, amint egy új alagútverzió elérhetővé válik. A frissítések rendszergazdai beavatkozás nélkül kezdődnek.

    Ha karbantartási időszakot állít be a helyhez, a frissítési ciklus az ablakok kezdési és befejezési időpontja között kezdődik. Ha nincs beállítva karbantartási időszak, a frissítési ciklus a lehető leghamarabb elindul.

  • Nem – Ha a Nem értékre van állítva, Intune addig nem frissíti a kiszolgálókat, amíg egy rendszergazda explicit módon el nem kezdi a frissítési ciklust.

    Miután jóváhagyták a frissítést egy karbantartási időszakkal rendelkező hely esetében, a frissítési ciklus az ablakok kezdési és befejezési időpontja között kezdődik. Ha nincs karbantartási időszak, a frissítési ciklus a lehető leghamarabb elindul.

    Fontos

    Amikor manuális frissítésre konfigurálja a webhelyet, rendszeresen tekintse át az Állapot-ellenőrzés lapot, hogy tudja, mikor telepíthetők a Microsoft Tunnel újabb verziói. A jelentés azt is azonosítja, hogy a hely aktuális alagútverziója nem támogatott-e.

Kiszolgálófrissítések korlátozása karbantartási időszakra

Ezzel a beállítással határozhatja meg a hely karbantartási időszakát.

Ha a helyhez van konfigurálva, a kiszolgáló frissítési ciklusa csak a konfigurált időszakban kezdődhet. Ha azonban elkezdődött, a ciklus továbbra is egyenként frissíti a kiszolgálókat, amíg a helyhez rendelt összes kiszolgáló be nem fejezi a frissítést.

  • No(default) – Nincs beállítva karbantartási időszak. A frissítésre konfigurált webhelyek ezt a lehető leghamarabb automatikusan elvégzik. Azok a webhelyek, amelyek úgy vannak konfigurálva, hogy explicit műveletet igényeljenek a frissítés elindításához, a frissítés jóváhagyása után a lehető leghamarabb meg fognak tenni.

  • Igen – Állítson be egy karbantartási időszakot. Az ablak korlátozza, hogy mikor kezdődhet a kiszolgálófrissítési ciklus a helyen. A karbantartási időszak nem határozza meg, hogy a helyhez rendelt egyes kiszolgálók mikor kezdhetnek el frissíteni.

    A frissítésre konfigurált webhelyek csak a konfigurált időszakban indítják el automatikusan a frissítési ciklust. Azok a webhelyek, amelyek úgy vannak konfigurálva, hogy a rendszergazda a frissítés jóváhagyását a kezdés előtt hagyják jóvá, a frissítés jóváhagyása után a következő karbantartási időszakban lesznek elvégezve.

    Ha az Igen értékre van állítva, konfigurálja a következő beállításokat:

    • Időzóna – A kiválasztott időzóna határozza meg, hogy a karbantartási időszak mikor kezdődik és ér véget a hely összes kiszolgálóján. Az egyes kiszolgálók időzónája nem használatos.
    • Kezdés időpontja – Adja meg a frissítési ciklus indításának legkorábbi időpontját a kiválasztott időzóna alapján.
    • Befejezési idő – Adja meg a frissítési ciklus indításának legkésőbbi időpontját a kiválasztott időzóna alapján. Az ez előtt kezdődő frissítési ciklusok továbbra is futni fognak, és ez után befejeződhetnek.

Alagútkiszolgáló állapotának megtekintése

Megtekintheti a Microsoft Tunnel-kiszolgálók állapotával kapcsolatos információkat, beleértve a Microsoft Tunnel kiszolgálóinak verzióját is.

Az automatikus frissítést nem támogató webhelyek esetében azt is megtekintheti, hogy mikor érhetők el az új verzióra történő frissítések.

Jelentkezzen be Microsoft Intune Felügyeleti központ>bérlőfelügyeleti>Microsoft Tunnel Gateway>állapotára. Válasszon ki egy kiszolgálót, majd nyissa meg az Állapotellenőrzés lapot a következő információk megtekintéséhez:

  • Kiszolgáló verziója – Az Alagútátjáró-kiszolgáló szoftver állapota a legújabb elérhető verzió kontextusában.

    • Kifogástalan – Naprakész a legújabb szoftververzióval.
    • Figyelmeztetés – Egy verzió van hátra.
    • Nem megfelelő állapot – Két vagy több verzió van hátra, és nem támogatott.

Ha egy kiszolgáló nem a legújabb szoftververziót futtatja, tervezze meg egy elérhető frissítés telepítését a Microsoft Tunnel támogatásának fenntartása érdekében.

Frissítések jóváhagyása

Azok a webhelyek, amelyeknél a Kiszolgálók automatikus frissítése ezen a helyen beállítás Értéke Nem , nem frissítik automatikusan a kiszolgálókat beállítást. Ehelyett a rendszergazdának jóvá kell hagynia az adott helyen lévő kiszolgálók frissítéseit a frissítési ciklus megkezdése előtt.

Annak megértéséhez, hogy mikor érhető el frissítés a kiszolgálókhoz, tekintse át a kiszolgáló állapotát az Állapotellenőrzés lapon.

Frissítés jóváhagyása

  1. Jelentkezzen be Microsoft Intune Felügyeleti központ>bérlőfelügyeleti>Microsoft TunnelGateway-webhelyeire>.

  2. Válassza ki a manuálisfrissítési típusú webhelyet.

  3. A webhely tulajdonságai között válassza a Kiszolgálók frissítése lehetőséget.

Miután kiválasztotta a kiszolgálók frissítését, Intune elindítja a folyamatot, amely nem szakítható meg. A frissítések a helyen való megkezdésének időpontja a hely karbantartási időszakainak konfigurációjától függ.

A Microsoft Tunnel frissítési előzményei

Frissítések a Microsoft Tunnel kiadását rendszeresen. Ha új verzió érhető el, itt olvashat a változásokról.

A frissítési kiadások után a következő napokban a bérlők számára is el lesz adva. Ez a bevezetési idő azt jelenti, hogy az új frissítések néhány napig nem érhetők el az alagútkiszolgálók számára.

A kiszolgáló Microsoft Tunnel verziója jelenleg nem érhető el a Intune felhasználói felületén. Ehelyett futtassa a következő parancsot az alagutat üzemeltető Linux-kiszolgálón az agentImageDigest és a serverImageDiegest kivonatértékeinek azonosításához: cat /etc/mstunnel/images_configured

Fontos

A tárolókiadások fázisokban történnek. Ha azt tapasztalja, hogy a tárolólemezképek nem a legújabbak, győződjön meg arról, hogy a következő héten frissítjük és kézbesítjük őket.

2024. május 16.

Képkivonat értékei:

  • agentImageDigest: sha256:50b62c1d7f81e2941fc73a09856583ea752fe821e9fef448114fe7e00f90f25a

  • serverImageDigest: sha256:f6249bc16f90abc9e6fb278c74e07b1c3e295cc0614d38ae20036cee50ff5c56

Változások ebben a kiadásban:

  • Megerősített tárolók a tároló képességeinek minimálisra csökkentésével
  • Biztonsági frissítések az alapként szolgáló rendszerképen

2024. április 22.

Képkivonat értékei:

  • agentImageDigest: sha256:987028e043434cabf9a85a8be232a35cb10d6499ab9fa2b0ac33bd214455cdf6

  • serverImageDigest: sha256:95106796faa4648ffe877c1ae4635037fd8bd630498bb3caea366e3c832f84cc

Változások ebben a kiadásban:

  • Gyökér nélküli Podman-tároló támogatása hozzáadva
  • Kijavítottuk az "mst-cli kiszolgálórögzítés" parancsot
  • Kijavítottunk néhány TLS-tanúsítvány visszavonási ellenőrzési hibáját

2024. március 14.

Képkivonat értékei:

  • agentImageDigest: sha256:a0fa473b477c051445548f9e024cd58b3f87b0a87da7bafdf0d71ad6bb49a7c5

  • serverImageDigest: sha256:5f3f34f3f11a4d45efdd369e86d183cae0fafdd78c9c1d0a9275f26ce64e5510

Változások ebben a kiadásban:

  • Hibajavítás: ha hiányzik a frissítés, hozza létre újra a /tmp/mstunnel mappát.
  • Frissítse az OpenConnect VPN Servert az 1.2.3-es verzióra.
  • A diagnosztikai eszköz fejlesztései.
  • Biztonsági frissítések az alaprendszerképen.

2024. február 1.

Képkivonat értékei:

  • agentImageDigest: sha256:845aee9cbe3e4c9bd70b1b8108cd5108e454aff38237b236f75092164c885023

  • serverImageDigest: sha256:6f444d251b56e467b8791201f554b22d1431a135a5f66bc45638cec453e22b47

Változások ebben a kiadásban:

  • Hibajavítás: ne adja ki a "docker network reload" parancsot a hálózat alaphelyzetbe állításához. A parancs nem támogatott a Dockerben.
  • Biztonsági frissítések az alaprendszerképen.

2024. január 4., szombat

Képkivonat értékei:

  • agentImageDigest: sha256:9cd55c3f4ea4b4ff8212db46a81a0ceda29c3e9c534226ee4d0ce896bcc32596

  • serverImageDigest: sha256:0389d8c16794cf2f982a955a528b0bbba79b7c7180fd5706f44bb691ca61734d

Változások ebben a kiadásban:

  • Hibajavítás: Gyökér nélküli tároló javítása
  • MTG-kezelés a diagnosztikai és naplófeltöltési kéréshez a HB-válaszban

2023. november 14.

Képkivonat értékei:

  • agentImageDigest: sha256:fd64c2f2ae3c2f411188a35da65e23385c9124c8f98b3614e0fb6500f59cf485

  • serverImageDigest: sha256:7385c838ed95f3f5fea48a3e277223e4faa502d64205f182cf43740ad4dd9573

Változások ebben a kiadásban:

  • Hibajavítás: Megoldottuk azt a problémát, amely miatt az MSTunnel-kiszolgáló tárolója nem megfelelő állapotban ragadt
  • A TLS 1.2 használatának kényszerítése az ügynökben és az mstunnel-alkalmazásokban

2023. október 4.

Képkivonat értékei:

  • agentImageDigest: sha256:6c19b0aa077692b0d70ede9928f02b135122951708f83655041d0a40e8448039

  • serverImageDigest: sha256:9b477e6bc029d2ebadcafd4db3f516e87f0209b50d44fa2a5933aa7f17e9203b

Változások ebben a kiadásban:

  • Hibajavítás: örökölt NAT-táblák hozzáadása az mstunnel-server tárolóhoz Cent OS 7- és Red Hat 7-gazdagépeken
  • Hibajavítás: SELinux-szabályzat hozzáadása a Red Hat-gazdagépeken lévő tárolók TCP DNS-forgalmának engedélyezéséhez
  • Növelje az mstunnel-server tároló pid korlátját 10000-re

Következő lépések

A Microsoft Tunnel referenciája